[Win Server 2003] droit sur répertoire avec groupe global contenant un

droit sur répertoire avec groupe global contenant un [Win Server 2003] - Infrastructures serveurs - Systèmes & Réseaux Pro

Marsh Posté le 09-10-2009 à 15:06:51    

bjr !
J'ai un problème de droit sur un répertoire.
 
J'ai créé un groupe global nommé GG_XP dans mon domaine
A l'intérieur j'ai ajouté l'ordinateur nommé XP1
 
J'ai appliqué ce groupe global sur un répertoire nommé "Only_mon_XP" sur mon DC1
ci joint un xcacls du répertoire "Only_mon_XP"
  BUILTINAdministrateurs( OI)(CI)F
  DEMOGG_XP ( OI)(CI)C
  AUTORITE NTSYSTEM ( OI)(CI)F
 
ci joint description du groupe global
net group GG_XP /domain
Nom de groupe     GG_XP
Membres-------------------------------------------------------
XP1$                     XP2$                     XP3$
 
 
 
 
Or quand je browse le répertoire "Only_mon_XP" depuis l'ordinateur XP1 avec un compte utilisateur du domaine, je suis en accès refusé..
 
Je ne comprends pas ..
L'utilisateur du domaine prime-il  sur le droit de l'ordinateur..
Pourtant l'utilisateur du domaine n'est pas en Refuser au niveau de la sécurité.
 
 
thx [:pt1cable:]


Message édité par xlfrench le 09-10-2009 à 15:08:22
Reply

Marsh Posté le 09-10-2009 à 15:06:51   

Reply

Marsh Posté le 09-10-2009 à 16:08:18    

Ton groupe permet aux comptes ordinateurs XP1$ XP2$ XP3$ ça se connecter sur le répertoire. Toi tu n'utilises pas le compte ordinateur mais ton compte du domaine et tu ne feras jamais d'impersonalisation d'un compte ordinateur.
 
Regarde les permissions effectives de ton user sur le rep.

Reply

Marsh Posté le 09-10-2009 à 16:19:12    

Mon user n'a pas de droit sur le répertoire (j'ai donné plus haut un cacls des droits)  , mais c'est l'ordinateur via un groupe global qui en a..
Donc , si je te comprends,  un ordinateur n'a pas de droit sur les répertoires.. ..ou je me trompe..
 
Ce probleme vient du fait que j'avais vu quelqu'un créé des GPO au niveau domaine puis les filtrait non pas via un WMI mais par un groupe global dans lequel il entrait des machines..
Seul probleme on est en accès refusé sur le répertoire GUID..  
ca reprend un peu le contexte cité plus haut dans mon exemple..
Merci pour ton aide..

Reply

Marsh Posté le 09-10-2009 à 16:43:30    

Si un ordinateur peut avoir des droits sur un rep mais faut utiliser son compte pour s'y connecter (typiquement lors de l'utilisation de soft tournant sur ce compte là) mais toi tu es loggué avec ton user et tu accèdes au rep avec ton compte, pas celui du compte ordinateur.
 
Concernant la GPO ça n'a pour ainsi dir rien à voir. Tu peux filtrer des GPO avec des groupes de sécu pour éviter qu'elles s'appliquent à certaines machines mais c'est différent

Reply

Marsh Posté le 09-10-2009 à 16:55:11    

ok te remercie .. comprends mieux..

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed